centos7

A collection of 2 posts
Auto renew SSL Certificate with Certbot(Let’s Encrypt)
letsencrypt

Auto renew SSL Certificate with Certbot(Let’s Encrypt)

このブログのSSL証明書はLet’s Encryptという認証局のものを使っています。Let’s Encryptの証明書を使い始めてしばらく経ちましたがいいかんじです。 * letsencrypt - ゆるふわキャンパー Let’s Encryptについて Let’s Encryptの証明書は無料で提供されており、certbotという証明書の取得や更新をコマンドで行うことの出来るツールが提供されているのが特徴です。神ってことです。 証明書の有効期限は90日(3ヶ月)と短いですが、コマンド一発で証明書を更新できるのでデメリットではありません。 また、証明書を細かくアップデートしていけるということは常に最新の暗号技術を取り入れた証明書を(Let’s Encryptが追随してくれているので)使えるということであり、度々世間を騒がせている弱い暗号方式を使った証明書によって起きる脆弱性に対しても運用上強いはずです。 certbotをインストールする Let’s Encryptの証明書はcertbotを通じて取得、更新を行うので、まずはcertbotを導入します。
6 min read
Configure network bonding in CentOS7(Don't forget subnetmask!)
network

Configure network bonding in CentOS7(Don't forget subnetmask!)

先日CentOS7のbondingの設定で、固定ipアドレスを設定する際にサブネットマスクの範囲の指定を忘れていました。 その結果ネットワークの疎通がうまくいかず、暫く悩んでしまった...。しかも2回目...。 戒めも兼ねてメモ。 2つのネットワークカード(ens33、ens34)を仮想的なインターフェース(bond0)のスレーブとして追加する設定を行う。 まずbond0インターフェースの設定を行う。 nmcli connection add \ type bond \ ifname bond0 \ con-name con-bond0 \ mode 1 \ miimon 1000 \ ip4 "192.168.1.20/24" \ gw4 "192.168.1.10" ここで、ip4 "192.168.1.20/24"をip4 "192.168.1.20"のように書いてしまうと、
1 min read